Este curso está disponible en las siguientes fechas
Ciclo 1 – 2024
4 de Marzo del 2024
Martes y Jueves
19:30 hrs a 22:00 hrs
Ciclo 5 – 2024
18 de Noviembre del 2024
Martes y Jueves
19:30 hrs a 22:00 hrs
Contexto
Los incidentes cada día son más extensos y críticos, no discriminan organizaciones tamaño o locación. Es imperativo que las organizaciones posean equipos de respuesta para hacer frente al adversario.
Este curso prepara al alumno para liderar un equipo de respuesta a incidentes del tipo CSIRT, y colaborar en la implementación de equipos de respuesta basado en buenas prácticas internacionales.
El curso tiene un foco inherentemente práctico y posibilitará a las y los alumnos el desarrollo de competencias habilidades en el proceso de operaciones de respuesta a incidentes basado en la ISO 27.035-3 en conjunto con diversos modelos que posibiliten el modelamiento de amenazas y la respuesta frente a estas.
El curso tendrá una fuerte componente técnica en la cual las y los alumnos desarrollaran capacidades técnicas en el uso de herramientas para la respuesta a incidentes desarrollando análisis de diverso nivel de complejidad para el análisis de malware, desarrollando posteriormente capacidades en ele reconocimiento de malware, el entendimiento de la amenaza en despliegue la extracción de indicadores de amenazas.
Por último, el curso proporcionará las capacidades para el desarrollo de Playbook de respuesta a incidentes y el desarrollo de reportes de incidentes de nivel técnico y ejecutivo basado en las mejores prácticas.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.
Conocimientos Previos Recomendados:
- Implementador Líder ISO 27.035: Respuesta a Incidentes de Seguridad de la Información
-
Opcionales recomendados:
¿Cómo continuar?
Este curso es flexible para:
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Caracterizar el proceso, roles y funciones de un CSIRT
- Comprender los elementos claves del modelo de amenazas
- Identificar las diversas herramientas de MITRE para los CSIRT
- Identificar las características y estructuras del malware
- Desarrollar capacidades en el análisis de malware
- Reconocer patrones y características del malware
- Desarrollar el entendimiento de la amenaza en despliegue
- Construir indicadores de amenazas (IOA)
- Construir Playbook de Incidentes
- Desarrollar reportes de respuesta a incidentes de carácter técnico y ejecutivo
Insignia de certificación otorgada por Credly
Equipo Docente
Michel Faúndez Ortiz
De formación Profesor de Matemática de la Universidad del Bío Bío, cuenta con un Diplomado de Ciberseguridad en Redteam de Capacitación Usach, Certificado EJPT Elearn Penetration Testing, Certificado Implementador Líder ISO 27.035 de Capacitación Usach, Certificado en Reversing & Exploiting de Capacitación Usach. Con casi 20 años de formación continua en reversing con especialidad en assembly y reversing de Binarios en sistemas Windows y Linux.
Actualmente se desempeña como consultor especializado en los servicios de Ethical Hacking y DevSecOps en PentestSPA.Ha sido speaker en diferentes congresos internacionales y es un activo colaborador de Comunidad de Ciberseguridad como Fundación Sochisi, Level0Sec, Partyhack y Blueteam Latam entre otras.
Estructura de Contenidos
UNIDAD 1: MODELAMIENTO DEL CIBERATAQUE Y ADVERSARIO
- Sesión 1: Proceso de operaciones de respuesta a incidente ISO 27035-3
- Sesión 2: Fundamentos de TTP Mitre Attack®, Cyber Kill chain y modelamiento de la amenaza.
Profesor: Por anunciar
UNIDAD 2: HERRAMIENTAS PARA RESPUESTA A INCIDENTES
- Sesión 1: Formato de portable ejecutable
- Sesión 2: Herramientas de análisis nivel I
- Sesión 3: Herramientas de análisis nivel II
Profesor: Michel Faúndez Ortiz
UNIDAD 3: OPERACIONES PARA RESPUESTA A INCIDENTES
- Sesión 1: Reconocimiento de malware
- Sesión 2: Entendimiento de la amenaza en despliegue
- Sesión 3: Extracción de indicador de amenaza (IOA)
Profesor: Michel Faúndez Ortiz
UNIDAD 4: REPORTE PARA RESPUESTA A INCIDENTES
- Sesión 1: Playbook de respuesta a incidente
- Sesión 2: Reporte de incidente técnico y ejecutivo.
Profesor: Por anunciar
CERTIFICACIÓN Técnicas de respuesta a ciber incidentes para CSIRT
Quienes han alcanzado los criterios de aprobación de este curso han demostrado de manera satisfactoria sus habilidades y competencias en el proceso, herramientas y operación de un CSIRT basado en las mejores prácticas, así como en el análisis y reconocimiento de malware, la extracción de indicadores de amenazas, el desarrollo de playbook de incidentes y la emisión de reportes técnicos y ejecutivos.
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 1 – 2024
4 de Marzo del 2024
Martes y Jueves
19:30 hrs a 22:00 hrs
Ciclo 5 – 2024
18 de Noviembre del 2024
Martes y Jueves
19:30 hrs a 22:00 hrs
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($450 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.